Komoly biztonsági hibákat találtak népszerű ipari VPN termékekben

 

Az ipari rendszerek biztonságával foglalkozó Claroty komoly sérülékenységeket azonosított ipari környezetekben ─ főleg az olaj- és gázszektorban ─ népszerű VPN termékekben. A kérdéses eszközök (Secomea GateManager, a Moxa EDR-G902, az EDR-G903, valamint a HMS Networks-féle eWon) titkosított hozzáférési csatornát hoznak létre a vállalati belső rendszerekhez, amit például a rendszerek távoli felügyeletére használnak. A Claroty arra hívja fel a figyelmet, hogy a felfedezett sebezhetőségek között található olyan, ami felhasználható távoli kódfuttatásra, szolgáltatás megtagadásos kondíció teremtésére, vagy az adatok manipulálására, és akár fizikai károkozás is kivitelezhető általuk. Gyártói hibajavítások már elérhetőek, ezek telepítése mindenképp javasolt.

(securityweek.com)